Load Balancing TCP e UDP con Nginx

Ultimamente avevo necessità di un bilanciatore su una infrastruttura PaaS e ho pensato ad utilizzare nginx come sistema Load Balancing TCP e UDP.

Il Load Balancing è un modo eccellente per ridimensionare l’applicazione e aumentarne le prestazioni e la ridondanza. Nginx, che è un popolare software per server Web, può essere configurato come un semplice ma potente bilanciamento del carico per migliorare la disponibilità e l’efficienza delle risorse del server. In una configurazione nginx funge da punto di ingresso singolo per un’applicazione Web (o in questo caso come un server dns) distribuita che lavora su più server separati.

Continua a leggere

Come installare LEMP (Linux, Nginx, MariaDB, PHP) su Fedora 30 Server

In questo articolo, vedremo come installare stack LEMP su Fedora 30 Server. LEMP sta per:

L -> Linux
E -> Nginx
M -> Maria DB
P -> PHP

Supponiamo che Fedora 30 sia già installata sul tuo sistema.

LEMP è una raccolta di potenti impostazioni software installate su un server Linux per aiutare nello sviluppo di piattaforme e per la creazione di siti Web, LEMP è una variante di LAMP in cui invece di Apache, EngineX (Nginx) viene utilizzato e MariaDB utilizzato al postodi  MySQL.

Continua a leggere

Come installare un Repository Locale con Yum/DNF sul server RHEL 8 utilizzando un DVD o un file ISO

Recentemente Red Hat ha rilasciato il suo più atteso sistema operativo “RHEL 8”, nel caso abbiate installato RHEL 8 Server sul vostro sistema e vogliate configurare un repository locale usando il DVD di installazione o il file ISO la seguente guida vi sarò di aiuto.

In Redhat 8 abbiamo due repository da configurare:

  • BaseOS
  • Application Stream

Il repository BaseOS ha tutti i pacchetti necessari per il sistema operativo mentre il repository Application Stream sono contenuti tutti i pacchetti relativi alle applicazioni, strumenti per sviluppatori e database ecc. Utilizzando il repository quest’ultimo, possiamo avere più versioni delle stesse applicazioni.

Continua a leggere

LDAP

Il Lightweight Directory Access Protocol (LDAP) è, come suggerisce il nome stesso, un protocollo standard documentato nell’RFC 2251 per accedere a servizi di directory. Una directory è un database specializzato ottimizzato per la lettura e per la ricerca dei dati attraverso filtri sofisticati, in cui il dato è formato da un attributo e relativa descrizione (ad esempio “email=rossi@azienda.it”). Le directory, intese come database, non supportano transazioni complicate o azioni di rollback che si trovano nei classici RDBMS, di solito ottimizzati per le transazioni e gli aggiornamenti complessi. Gli aggiornamenti riguardanti i repository LDAP sono tipicamente rari, in quanto i dati sono semi-statici, semplici e non richiedono transazioni; invece il database è ottimizzato per dare risposte veloci a molte ricerche contemporanee. Molti dei directory server in commercio sono in grado di replicare il loro database per aumentarne l’affidabilità, la disponibilità quindi ridurre il tempo di risposta scalando orizzontalmente. Continua a leggere

Microsoft Active Directory

Nella mia esperienza di consulente presso fornitori di servizi, ho trovato differenti sistemi ottenuti per il Single Sign-On, quasi esclusivamente relativi ai soli servizi Web. Molti di essi si basano su un agente che si installa su un Web server e un “policy manager” che è in grado di autenticare/autorizzare l’utente ad una specifica risorsa. La tecnica impiegata è efficiente e raggiunge lo scopo per il Single Sign-On su sistemi Web, ma cosa succede se vogliamo autenticarci ad una risorsa non-Web, ad esempio collegarci via SSH ad un sistema Unix? Dovremmo ricordare un’ulteriore utenza e password. Questo non è sufficiente, in quanto la tecnica utilizzata deve coprire l’autenticazione utente a 360 gradi.

Secondo il mio modesto avviso, il produttore che è riuscito a effettuare un vero e proprio “Single Sign-On” è Microsoft: attraverso Active Directory, ovvero il nuovo modello di dominio introdotto da Windows 2000, è in grado di effettuare un’autenticazione su tutte le risorse di rete (condivisione file/stampanti, siti Web, ecc.) semplicemente facendo una “join” al dominio. Continua a leggere

1 2 3 5